Yakın zamanda çalınan bir veri tabanı, bir milyar Çinli vatandaş hakkında kişisel olarak tanımlanabilir bilgileri içeren herhangi bir kimlik bilgisi tarafından korunmadan çevrimiçi olarak oturuyordu. (yeni sekmede açılır)ve nereye bakacağını bilen herkes için kullanılabilir, raporlar iddia etti.
bu Wall Street Dergisi ihlale yol açan koşulları belirlemek için şu anda bir soruşturmanın sürdüğünü söyledi. İddiaya göre, Şanghay polis departmanı tarafından kullanılan Alibaba bulut platformu, bir şifre bile oluşturacak şekilde eskiydi. (yeni sekmede açılır) veritabanı için bir seçenek değildi.
Bu bulgular, siber güvenlik araştırmacıları parmağını Alibaba, Huawei veya Tencent gibi üçüncü taraf bulut altyapısı ortaklarına işaret ettiğinde, medyanın ilk başta bildirdikleri ile uyumlu olacaktır.
Satılık veritabanı
bu WSJ Ayrıca, Çinli bulut devinin temsilcilerinin, şirketin Başkan Yardımcısı Chen Xuesong da dahil olmak üzere araştırmacılarla görüşmeye çağrıldığını belirtti. Her iki taraf da henüz yorum yapmadı.
Bilinmeyen siber suçlular, insanların adlarını, devlet kimlik numaralarını ve telefon numaralarını içerdiği iddia edilen devasa veritabanını dark web’de satmaya çalışmıştı. Ayrıca, veri tabanı polis departmanına bildirilen suçların kayıtlarını tutuyordu ve verilerin bir kısmı reşit olmayanlara bile aitti.
Veritabanının reklamını yapan suçlular, veriler karşılığında 10 bitcoin veya kabaca 200.000 dolar istiyorlardı.
Bu tür veriler, kimlik hırsızlığından kimlik avına, ödeme sahtekarlığına ve çok daha fazlasına kadar her türlü dolandırıcılık faaliyetinde bulunmalarına izin verdiği için siber suçlular arasında yüksek talep görmektedir.
Hırsızlık haberi patlak verdikten sonra Alibaba, veritabanına tüm erişimi engelledi, yayına ek olarak, mühendislerinin ilgili kodu incelemeye başladığını, ancak ihlalin nasıl gerçekleştiğini kesin olarak söyleyemediklerini belirtti.
Aracılığıyla: Wall Street Dergisi (yeni sekmede açılır)
